реклама на сайте
подробности

 
 
> GPRS и защищенный канал данных
Ndf
сообщение Nov 28 2007, 13:58
Сообщение #1


Частый гость
**

Группа: Свой
Сообщений: 101
Регистрация: 22-08-07
Пользователь №: 29 977



Хотелось бы услышать мнение спецов по следующему вопросу. Понадобился защищенный канал связи между сервером и клиентами посредством GPRS. Сервер (ПК) имеет фиксированный IP который открыт в инете, клиент (например на базе SIM300) при необходимости соединяется с сервером и скидывает какие-нибудь данные (не более 100 байт) и разрывает связь. Эта вроде типичная задача упирается, как минимум, в две проблемы: это уязвимость сервера для DOS атак и переменная загруженность интернета вплоть до полного отсутствия связи sad.gif. Интернет для такого случая является "Кувалдой", когда нужен простой и надежный инструмент. Кто как решает эти проблемы? Можно ли в этом случае использовать закрытую сеть, не связанную с Internet?
Go to the top of the page
 
+Quote Post
2 страниц V   1 2 >  
Start new topic
Ответов (1 - 14)
-Al-
сообщение Nov 28 2007, 16:50
Сообщение #2


Местный
***

Группа: Свой
Сообщений: 330
Регистрация: 10-06-05
Из: Россия, Москва
Пользователь №: 5 894



А чем SSL не устраивает??
Go to the top of the page
 
+Quote Post
groovy
сообщение Nov 28 2007, 21:33
Сообщение #3


Местный
***

Группа: Свой
Сообщений: 208
Регистрация: 11-08-04
Пользователь №: 480



CSD?
Go to the top of the page
 
+Quote Post
Ndf
сообщение Nov 29 2007, 06:11
Сообщение #4


Частый гость
**

Группа: Свой
Сообщений: 101
Регистрация: 22-08-07
Пользователь №: 29 977



Цитата(-Al- @ Nov 28 2007, 19:50) *
А чем SSL не устраивает??

SSL - это метод шифрования данных, я говорил о том что сервер можно "положить" на этапе установки соединения с ним. To groovy - CSD неудобен тем, что это соединение типа "точка-точка", остальным клиентам придется ждать освобождения сервера, не так ли?
Go to the top of the page
 
+Quote Post
-Al-
сообщение Nov 29 2007, 07:57
Сообщение #5


Местный
***

Группа: Свой
Сообщений: 330
Регистрация: 10-06-05
Из: Россия, Москва
Пользователь №: 5 894



Цитата(Ndf @ Nov 29 2007, 09:11) *
SSL - это метод шифрования данных, я говорил о том что сервер можно "положить" на этапе установки соединения с ним. To groovy - CSD неудобен тем, что это соединение типа "точка-точка", остальным клиентам придется ждать освобождения сервера, не так ли?

CSD будет хуже интернета smile.gif А если хотите, чтобы сервер не падал, поставьте железный Firewall со всевозможными защитами от DDoSа и прочего.
Go to the top of the page
 
+Quote Post
Ndf
сообщение Nov 29 2007, 12:24
Сообщение #6


Частый гость
**

Группа: Свой
Сообщений: 101
Регистрация: 22-08-07
Пользователь №: 29 977



Цитата(-Al- @ Nov 29 2007, 11:57) *
CSD будет хуже интернета smile.gif А если хотите, чтобы сервер не падал, поставьте железный Firewall со всевозможными защитами от DDoSа и прочего.

Открою вам страшный секрет: на сегодняшний день от DoS атак защиты пока еще не придумали...Мегафон предлагает в этом плане услугу Закрытая сеть передачи данных, но в нашем регионе такой нету 05.gif, а местные вообще не могут объяснить в чем заключается суть на техническом языке. Не поняв ничего, решил позвонить с этим же вопросом в Beeline, так вот там нашелся продвинутый чел, который после минутной паузы выдал свой вердикт - это обычный фиксированный IP + VPN соединение. То есть вернулись к тому же.
Go to the top of the page
 
+Quote Post
edo
сообщение Nov 29 2007, 13:04
Сообщение #7


Местный
***

Группа: Участник
Сообщений: 221
Регистрация: 8-08-07
Пользователь №: 29 664



а с чего вы решили, что кто-то будет вам устраивать dos? а то борясь с несуществующими пробемами, вы будете создавать себе ввполне реальные.
Go to the top of the page
 
+Quote Post
digital
сообщение Nov 30 2007, 07:42
Сообщение #8


Местный
***

Группа: Свой
Сообщений: 229
Регистрация: 3-02-06
Из: Санкт-Петербург
Пользователь №: 13 974



1. т.к. поток с модема ограничен, то ограничить поток по каждому сокету на сервере.

т.е. что бы положить сервер, надо будет со с множества устройств DOSить, а не просто тупо забить какнал данных.

+резервный каналы предусмотреть
Go to the top of the page
 
+Quote Post
Jan
сообщение Jul 9 2008, 12:36
Сообщение #9


Участник
*

Группа: Участник
Сообщений: 26
Регистрация: 8-11-06
Пользователь №: 22 095



а как организовать SSL соединение между SIM 300 и сервером? интересует реализация со стороны модема
Go to the top of the page
 
+Quote Post
edo
сообщение Jul 9 2008, 15:56
Сообщение #10


Местный
***

Группа: Участник
Сообщений: 221
Регистрация: 8-08-07
Пользователь №: 29 664



со стороны модема - никак, модем просто осуществляет передачу данных и ему совершенно нет дела до того будете ли вы данные шифровать перед передачей, а если будете - то как.
Go to the top of the page
 
+Quote Post
Jan
сообщение Jul 9 2008, 19:31
Сообщение #11


Участник
*

Группа: Участник
Сообщений: 26
Регистрация: 8-11-06
Пользователь №: 22 095



Цитата(edo @ Jul 9 2008, 19:56) *
со стороны модема - никак, модем просто осуществляет передачу данных и ему совершенно нет дела до того будете ли вы данные шифровать перед передачей, а если будете - то как.

ок уточню: есть ли какие-то наработки по решению SSL на ARM7?
Go to the top of the page
 
+Quote Post
alexQ
сообщение Jul 10 2008, 05:04
Сообщение #12


Знающий
****

Группа: Banned
Сообщений: 520
Регистрация: 6-02-06
Пользователь №: 14 040



нормальный коммерческий SSL/TSL и верхний слой HTTPs FTPs есть в Wavecom-ах, которые построены на ARM9.

с ARM7 думаю не поотянет. к тому же придется поднимать линух и т.п. со всеми вытекающими.
Go to the top of the page
 
+Quote Post
west329_
сообщение Jul 10 2008, 05:44
Сообщение #13


Местный
***

Группа: Свой
Сообщений: 378
Регистрация: 10-09-07
Из: UKR/Voz
Пользователь №: 30 423



Если нужна просто защита пакетов и простота реализации можно использовать обычные крипто алгоритмы например AES или DES, прогоняите свои 100 байт через AES, можно обычным 8битным контроллером уже испытано и ненадо никаких АРМ а на них линуксе, соотвецтвенно с ключиком сервер делает обратное.
Go to the top of the page
 
+Quote Post
Rst7
сообщение Jul 10 2008, 07:34
Сообщение #14


Йа моск ;)
******

Группа: Модераторы
Сообщений: 4 345
Регистрация: 7-07-05
Из: Kharkiv-city
Пользователь №: 6 610



Цитата
с ARM7 думаю не поотянет. к тому же придется поднимать линух и т.п. со всеми вытекающими.


Если линух не поднимать, а реализовать руками, то хватит и ARM7.

Другое дело, что протоколы там довольно сложные (со всех сторон, и понимание не сразу приходит, и просто кода надо много написать) и для реализации необходимо экспу иметь wink.gif

Цитата
прогоняите свои 100 байт через AES


Не забывая обязательно предусмотреть Message Authentification Code, и обязательно рассмотрев вопрос стойкости к атаке Man-In-Middle. Это так, для начала. Более точно можно оценить возможные грабли только при детальном ознакомлении с планируемыми протоколами.

Вообщем, если автору необходима криптография, я рекомендую ему пригласить профессионала, дабы потом не было мучительно больно smile.gif


--------------------
"Практика выше (теоретического) познания, ибо она имеет не только достоинство всеобщности, но и непосредственной действительности." - В.И. Ленин
Go to the top of the page
 
+Quote Post
foma.ua
сообщение Jul 21 2008, 11:26
Сообщение #15





Группа: Новичок
Сообщений: 13
Регистрация: 2-04-08
Пользователь №: 36 413



Цитата(Rst7 @ Jul 10 2008, 10:34) *
Если линух не поднимать, а реализовать руками, то хватит и ARM7.

Другое дело, что протоколы там довольно сложные (со всех сторон, и понимание не сразу приходит, и просто кода надо много написать) и для реализации необходимо экспу иметь wink.gif
Не забывая обязательно предусмотреть Message Authentification Code, и обязательно рассмотрев вопрос стойкости к атаке Man-In-Middle. Это так, для начала. Более точно можно оценить возможные грабли только при детальном ознакомлении с планируемыми протоколами.

Вообщем, если автору необходима криптография, я рекомендую ему пригласить профессионала, дабы потом не было мучительно больно smile.gif

А я тут один про IPSEC слышал.. или у меня просто мания величия...
например Conel ER-75i
Go to the top of the page
 
+Quote Post

2 страниц V   1 2 >
Reply to this topicStart new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 


RSS Текстовая версия Сейчас: 24th July 2025 - 20:05
Рейтинг@Mail.ru


Страница сгенерированна за 0.0147 секунд с 7
ELECTRONIX ©2004-2016